Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Microsoft verschiebt Patchday auf unbestimmte Zeit

Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.

Viele Microsoft-Kunden sind möglicherweise knapp vor erheblichen Problemen bewahrt worden. Eigentlich wollte Microsoft wie gewohnt am zweiten Dienstag im Monat seinen Patchday veranstalten. Das erfolgt meist am späten Dienstagabend deutscher Zeit. In diesem Monat wurde der Patchday jedoch auf unbestimmte Zeit verschoben: In einem der geplanten Patches wurden in letzter Sekunde erhebliche Probleme gefunden. Welche Schwierigkeiten dadurch vermieden worden wären, teilte Microsoft nicht mit. Auch einen neuen Termin für den Patchday nannte Microsoft nicht.

Microsoft veröffentlicht seit vielen Jahren Sicherheits-Patches einmal im Monat. Bevor diese Änderung im Herbst 2003 eingeführt wurde, kam es vor, dass Systeme mehrmals im Monat aktualisiert werden mussten, um Sicherheitslücken zu schließen. Mit dem Patchday wird der Administrationsaufwand vor allem von Windows-Systemen vereinfacht, weil Computer nur noch in Ausnahmefällen mehr als einmal im Monat mit Sicherheits-Patches versehen werden müssen. Auch andere Software-Anbieter haben kurz danach feste Patchday-Intervalle eingeführt.

Patchday verlief nicht immer ohne Probleme
Seit der Umstellung auf einen festen monatlichen Patchday hat Microsoft den betreffenden Tag eingehalten. Das lief nicht immer reibungslos, und es kam vor, dass Patches bei Kunden zu Problemen führten. Einige Male musste Microsoft reagieren und die Verteilung einzelner Patches aussetzen. So kam es vor, dass die Windows-Systeme mancher Kunden nicht mehr starten wollten, und der betreffende Patch erst deinstalliert werden musste, damit die Computer wieder verwendet werden konnten. Später veröffentlichte Microsoft dann fehlerkorrigierte Patches.

Einen solchen Vorfall wollte Microsoft in diesem Monat offenbar verhindern und entschied sich daher, den Patchday zu verschieben.

Quelle; golem
 
Zum Vergrößern anklicken....
Windows 10 Februar Patchday wird auf den 14.März verschoben

Eigentlich sollten wir schon mit der Buildnummer 14393.823 bzw. 10586.800 unterwegs sein, aber der Patchday Februar wurde kurz zuvor abgesagt. Jetzt hat man den Blogbeitrag mit einem Update versehen und geschrieben, dass man den Patchday auf den geplanten März-Update-Dienstag (14.03.) verschieben wird. Damit bleibt die Lücke im SMB weiterhin offen und auch der Flash-Player im Microsoft Edge wurde noch nicht auf die neue Version upgedatet.

Warum es nun zu diesem Zwischenfall kam, da streiten sich die Geister und es wird schon wird spekuliert. Die einen schreiben, dass das Update-System umgestellt wurde und es dabei zu dicken Problemen kam. Siehe auch Windows Defender aktuell mit einem Update Problem, welches aber seit gestern behoben ist. Andere spekulieren, dass im Update selber ein Fehler enthalten ist, der die Rechner zum Absturz bringt. Aber wenn selbst Mary Jo von ihren Kontaktleuten und auch offiziell nichts in Erfahrung bringen konnte, sollte man die Spekulation sein lassen und es so hinnehmen wie es ist.

Was mich an der Sache wundert ist, dass nicht einmal das Flash Player Update ausgeliefert wird.
Wer auf Nummer sicher gehen will, sollte im Microsoft Edge Browser in den Einstellungen -> Erweiterte Einstellungen den „Adobe Flash Player“ auf Aus stellen.

zdf.net
 
Microsoft soll angeblich Flash-Updates vor März-Patchday ausliefern
Der ausgefallene Februar-Patch-Day beschäftigt uns noch immer. Microsoft hatte sich bereits öffentlich für die Unannehmlichkeiten entschuldigt und bestätigt, die Updates erst zum regulären März-Termin nachzuholen. Nun gibt es aber allen Anschein nach eine Ausnahme, und zwar für den Adobe Flash Player.

Laut der Webseite betanews soll Flash bereits vorab, also noch vor dem 14. März eine Sicherheitsaktualisierung bekommen. Angeblich ist jetzt eine E-Mail aufgetaucht, in der Microsoft einige der größeren Partner darüber informiert. Im Wortlaut heißt es da: "Microsoft plant, Sicherheitsupdates für Adobe Flash Player freizugeben. Diese Updates werden auf den folgenden Betriebssystemen angeboten: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016. Bis zum nächsten geplanten monatlichen Update-Release am 14. März 2017 sind keine weiteren Sicherheitsupdates geplant."


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Verfügbare Updates
Hintergrund sind die eigentlich automatischen Updates, die Windows mit seinen beiden Webbrowsern Edge und Internet Explorer 11 für Windows 8.1 und 10 anbietet. Somit sollen Sicherheitslücken im Flash immer im Hintergrund behoben werden, Microsoft liefert also verfügbare Updates für Flash gleich beim monatlichen Patch-Day mit aus. Im Februar wurde dieses Schema nun durch ein Problem bei dem Software-Riesen in Redmond durchbrochen und es gab ausnahmsweise keinen Patch-Day.

Einmal für alle Windows-Versionen
Adobe hat seine Aktualisierungen in der vergangenen Woche herausgegeben, dabei waren auch Security-Updates für mehrere als kritisch eingestufte Schwachstellen. Diese will Microsoft nun dem Bericht von betanews nach für Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016 sobald wie möglich stopfen und noch vor dem März-Patchday entsprechende Update herausgeben. Bei Adobe liegt der Flash Player mittlerweile in Version 24.0.0.221 vor.

Quelle; winfuture
 
Zuletzt bearbeitet:
Microsoft-Browser mit kritischen Flash-Sicherheitslücken
Microsoft hat für seine Webbrowser ein wichtiges Flash-Update zum Download bereitgestellt. Der Patch behebt kritische Sicherheitslücken, die Angreifern die Remotecodeausführung ermöglichen.

Seinen monatlichen Patchday zum Beheben von Sicherheitslücken hat Microsoft im Februar kurzerhand ausfallen lassen und auf März vertagt. Nun hat der Softwarekonzern aber ein Notfall-Update für den Flash-Player unter Windows veröffentlicht, das schnell installiert werden sollte, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

microsoft-browser-flash-1m.jpg

Empfehlung: Installation des Sicherheits-Updates​

IE 10, 11 und Microsoft Edge betroffen
Hintergrund seien 13 kritische Flash-Sicherheitslücken in den Browsern Internet Explorer 10, 11 und Edge, die zur vollständigen Übernahme des Systems durch Angreifer führen können. Die meisten PCs installieren die Updates automatisch. Sonst findet sich die Windows-Update-Funktion in der Systemsteuerung. Neben Windows 10 erhalten auch Windows 8.1 (RT) und die aktuelleren Serverversionen des Microsoft-Betriebssystems ein Update.

Schritt zur Verbannung von Flash aus dem Browser
Durch die erheblichen Sicherheitsrisiken und den Vormarsch von HTML5 hat Flash einiges an Ansehen bei den Browserherstellern eingebüßt. Wie bereits berichtet, wird Microsoft mit der Veröffentlichung des Creators Update für Windows 10 Flash weitestgehend aus seinem Edge Browser verbannen. Nur wenn der Nutzer dann ausdrücklich der Verwendung von Flash zustimmt, werden entsprechende Multimedia-Inhalte angezeigt. Mit diesem Schritt ist Microsoft übrigens nicht allein, auch Google will bei Chrome möglichst wenig mit Flash zu tun haben. Der Browser legt seinen Fokus ab Version 56 ganz auf HTML5.

Quelle; teltarif
 
Microsofts Doppel-Patch-Day Februar/März ist jetzt verfügbar
Microsoft hat den allmonatlichen Patch-Day eingeläutet und diesen Monat gleich noch nachgeholt, was im vergangenen Monat durch einen Fehler im Updatesystem auf der Strecke blieb. Heute gibt es nun endlich wieder wichtige Patches. 18 Updates warten nun auf die Nutzer, zehn davon schließen kritische Sicherheitslücken.

Microsoft hat zum allgemeinen Patch-Day im März 2017 nun 18 neue Updates veröffentlicht - einige davon gehörten streng genommen schon zum Februar-Patch-Day, darunter auch ein pacth für den Flash-Player. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.

Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie. Mehr dazu in Kürze in einem weiteren Beitrag!

MS17-006 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.

Security Bulletin: MS17-006
Knowledge Base: KB4013073

space.gif

rechts_forum_pfeil.gif
MS17-007 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.

Security Bulletin: MS17-007
Knowledge Base: KB4013071
space.gif


rechts_forum_pfeil.gif

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Quelle; winfuture
 
Einen "Scherz" hat sich MS beim Patchday auch erlaubt.

Nach Installation der Updates erscheint folgender Hinweis:

upload_2017-3-15_18-51-1.png

Wer darauf klickt, kommt zur Anmeldeldeseite für das Windows Insider Programm.

MS vergisst dem User leider mitzuteilen, dass Insider Builds Testversionen ohne Garantie auf Stabilität sind.

Wer also lediglich an stabilen Versionen interessiert ist, sollte sich von Insiderversionen fernhalten oder sie abseits seines Hauptbetriebssystems installieren.

Gruß

Fisher
 

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Windows-Updates beheben drohende Ablaufprobleme, das sollten Nutzer wissen
Antworten
0
Aufrufe
735
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Update zum Sicherheitsvorfall: Microsoft wird seine Hacker nicht los.
Antworten
0
Aufrufe
873
edgonzo
edgonzo
O
  • Artikel
PC & Internet Patchday: Angreifer umgehen Schutzmechanismus von Windows
Antworten
0
Aufrufe
798
opapa
O
edgonzo
  • Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
545
edgonzo
edgonzo
O
  • Artikel
Hardware & Software Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
Antworten
1
Aufrufe
588
opapa
O
Zurück
Oben